デバイス管理とセキュリティ管理の行方 海外企業の視点：エンタープライズモバイル時代の大活用術

モバイル機器の管理では「資産」と「セキュリティ」を兼ね備えるMDMが使われているが、それでは対応し切れないシーンも出てきそうだ。海外企業の視点を軸にこれからの動向をみてみたい。

[ITmedia]

　企業がモバイル端末を安全に利用していくために、現在はMDM（Mobile Device Management）ツールを使った管理が主流となっている。ただ、MDMでは端末資産の管理とセキュリティ管理を兼ねている場合が多く、活用が本格化する中で、よりきめ細かい対応を求めるユーザー企業も現れ始めているようだ。こうしたニーズは海外でより高まっているという。

　フランスのセキュリティ会社Mobiquant Technologiesによると、英国の中小企業ではモバイルセキュリティに年間約660億円の投資を行っている。その理由はモバイルに起因するデータの損失量が年間でデータセンター4カ所分に匹敵する規模になり、その復旧に膨大な人的リソースを必要とする状況になっているからだという。

　同社が今年、欧米企業のCISO（最高情報セキュリティ責任者）400人を対象に行ったというモバイルセキュリティに関する調査では最も優先度の高い項目に「盗難・紛失に伴うデータリスクの率先した管理」に挙げられ、そのためのアプローチとして（1）モバイル端末管理の合理化、（2）生産性の最適化、（3）管理の簡素化、（4）更新の促進、（5）セキュリティポリシーの定義化によるコントロール、（6）モバイルセキュリティ基盤の標準化――の6つが上った。

　同社創業者でCEO兼CTOのレダ・ジットゥーニ氏は、モバイル端末におけるリスクについて、個人ユーザーではサイバー犯罪者による「金銭の損失」、企業では犯罪組織などによる「データの損失」、データセンターではサイバーテロや国家的のスパイ活動による「データの損失もしくは脅威の感染源」があると指摘する。これらのリスクはモバイルに限ったものではないが、リスク管理という意味ではモバイルもITインフラ全体を形成する1つの領域として捉えた対応が望まれているという。

　上述のようにMDMは、端末の資産管理が中心であり、セキュリティ対策面では遠隔操作によるデータの消去や端末の操作ロック、認証に利用する電子証明書の配布といったベーシックな機能を備える。ジットゥーニ氏によれば、セキュリティリスクが高まる状況から、企業のCISOはモバイル端末のセキュリティ対策についてISMSやPCI DSSのようなさまざまなセキュリティ標準に基づく、より高度な管理手法を模索している。

　そのための取り組むべき課題として同氏は、（1）セキュリティの専門家を含めた実践的なモバイルセキュリティ戦略の策定、（2）継続的なセキュリティ監査の実施とポリシーの強制化、（3）安全性を高められる端末やツール、ソリューションの活用――を挙げる。

　モバイルセキュリティの新ソリューションとしては、アプリケーションやコンテンツに軸足を置いた「モバイルアプリケーション管理（MAM）」や「モバイルコンテンツ管理（MCM）」が登場。これらは端末環境に左右されない点からのセキュリティ対策にあたるが、端末に軸足を置いた対策としては「モバイルセキュリティ管理（MSM）」があるという。

　企業でのモバイル活用を支える管理基盤はこれから多様化していくとみられる。モバイル活用が本格化している今、その管理や対策もユーザーが自社の環境に応じて選択していけるという点で、大きな転換を迎えているといえるだろう。